Dấu hiệu ngân hàng và công ty chứng khoán phát hiện lỗ hổng bảo mật khủng khiếp trên iPhone
Ngân hàng và công ty chứng khoán cảnh báo về lỗ hổng iMessage trên iPhone, khiến thông tin tài khoản giao dịch có thể bị đánh cắp Họ khuyến nghị khách hàng nâng cao biện pháp an toàn để bảo vệ thông tin cá nhân
Công ty chứng khoán VPS vừa đưa ra lời khuyên về an toàn thông tin cho khách hàng và cảnh báo về lỗ hổng iMessage trên điện thoại iPhone.
Theo thông tin được công bố vào tháng 6 năm 2023, hãng bảo mật Kaspersky đã thông báo về một cuộc tấn công của hacker nhằm vào người dùng sử dụng điện thoại iPhone với phiên bản iOS 15.7 hoặc cũ hơn.
Theo mô tả, kẻ tấn công đã khai thác lỗ hổng trong chức năng của iMessage để lây nhiễm và kích hoạt phần mềm độc hại trên điện thoại iPhone.
Sau khi được cài đặt, phần mềm độc hại hoạt động như một công cụ giám sát tự động, thu thập các thông tin nhạy cảm trên thiết bị và có thể sử dụng để đánh cắp thông tin tài khoản giao dịch trên thiết bị. Tất cả những điều này có thể xảy ra mà người dùng thậm chí không cần tương tác gì.
Về cách thức hoạt động, hacker sẽ gửi tin nhắn qua iMessage mang theo một tệp tin đính kèm chứa mã độc. Khi nhận được, tin nhắn tự kích hoạt mã độc và thực hiện các hành động như theo dõi, thu thập thông tin và kiểm soát thiết bị mà không cần sự tương tác từ nạn nhân. Cuối cùng, tin nhắn sẽ tự động xóa để tránh nguy cơ bị nạn nhân phát hiện.
Công ty chứng khoán cảnh báo nhà đầu tư nâng cao biện pháp bảo mật an toàn.
Để tránh rủi ro bị xâm nhập và lộ thông tin tài khoản, cũng như ngăn chặn thiệt hại tài chính, VPS Securities khuyến nghị khách hàng kiểm tra và nâng cấp ngay phiên bản iOS của thiết bị nếu đang sử dụng phiên bản từ 15.7 trở về. Nếu chưa nâng cấp, tạm thời tắt tính năng iMessage.
Cập nhật đều đặn phiên bản mới của các phần mềm và hệ điều hành trên thiết bị để khắc phục những lỗ hổng bảo mật của phiên bản cũ.
Không thực hiện việc xâm phạm hàng rào bảo mật của thiết bị (jailbreak với iOS và root với điện thoại Android). Chỉ tải và cài đặt ứng dụng từ các nguồn đáng tin cậy như Appstore, Google Play và không tải ứng dụng từ nguồn không phải của nhà cung cấp chính. Không cài đặt các ứng dụng yêu cầu truy cập vào các thiết bị không tương thích với chức năng của ứng dụng đó. Chỉ truy cập vào các trang web và ứng dụng được cung cấp bởi VPS khi giao dịch - đây là khuyến cáo từ VPS chứng khoán.
Liên quan tới chiến dịch lừa đảo này, hãng bảo mật Kaspersky đã thông báo về một chiến dịch APT di động mới gần đây, nhắm vào các thiết bị của iOS thông qua iMessage.
Sau 6 tháng điều tra, các nhà nghiên cứu của Kaspersky đã công bố một bản phân tích chi tiết về chuỗi khai thác và phát hiện của phần mềm gián điệp TriangleDB trên thiết bị iOS. Phần mềm này sử dụng lỗ hổng để lấy quyền truy cập root trên thiết bị.
Khi phần mềm này được kích hoạt, nó chỉ hoạt động trong bộ nhớ của thiết bị và không để lại dấu vết sau khi thiết bị khởi động lại. Do đó, nếu nạn nhân khởi động lại thiết bị, kẻ tấn công sẽ cần phải tái lây nhiễm thiết bị bằng cách gửi một iMessage mới chứa tệp đính kèm độc hại, để bắt đầu lại quá trình khai thác từ đầu.
"Nếu máy không khởi động lại, phần mềm sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi kẻ tấn công kéo dài thời gian này. Hoạt động như một phần mềm gián điệp phức tạp, TriangleDB thực hiện nhiều khả năng thu thập và giám sát dữ liệu" – một chuyên gia Kaspersky đã nói.
Ngân hàng TMCP Quân đội (MB) cũng đã cảnh báo về mối đe dọa tương tự, với khả năng bị hack thông qua iMessage trên iPhone.
Vài ngày trước, Ngân hàng TMCP Quân đội (MB) đã cảnh báo về những hình thức tương tự, có nguy cơ bị hack thiết bị qua iMessage trên iPhone. MB đã khuyến nghị khách hàng chú ý kiểm tra phiên bản iOS của thiết bị và cập nhật ngay lập tức nếu phiên bản đang sử dụng là phiên bản nhỏ hơn 15.7. Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không cần thiết. Đồng thời, người dùng nên tự cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị thường xuyên.
Đối với các thiết bị khác trong hệ sinh thái của Apple như iPad, Mac,... chưa có thông báo về lỗi này, tuy nhiên, người dùng cũng nên chú ý và cập nhật liên tục các phiên bản hệ điều hành mới nhất để giảm thiểu nguy cơ.
Nếu phát hiện dấu hiệu đáng ngờ, hãy ngay lập tức ngắt kết nối mạng của thiết bị để đảm bảo an toàn dữ liệu của người dùng và không để cho kẻ xâm nhập truy cập. Đối với các máy bị nhiễm virus, hãy thực hiện việc đặt lại thiết bị về trạng thái ban đầu và cập nhật lên phiên bản iOS mới nhất. Đừng để bị lừa vào chiêu trò 'trúng thưởng mini game' và nhận được điện thoại iPhone miễn phí.
